Curve遭受重創,證明DeFi充滿風險?
近期因為 Curve Finance 被盜,導致許多問題浮出檯面,也讓投資者開始擔心 DeFi 的未來。本文源自 Daniel Kuhn 於 CoinDesk 所著文章 《After the Curve Attack: What’s Next for DeFi?》,由 PANews 編譯、整理。(前情提要:Curve遭駭持續更新》損失金額已破7千萬鎂,Alchemix、MetronomeDAO、JPEGd 回應.. )(背景補充:Curve代幣差點歸零,CZ:中心化交易所餵價救了DeFi! )
在剛剛過去的週末,去中心化金融(DeFi)因幾個主流平臺遭受的一系列攻擊而陷入困境。
MetaMask 開發者 Taylor Monahan 估計,本週末總計約 7000 萬美元被盜,其中包括來自 Curve Finance 的盜竊,Curve Finance 是最常用、最有影響力的去中心化交易所之一。借貸協議 Alchemix、收益平臺 Pendle 和合成資產工具 Metronome 以及去中心化 NFT 協議 JPEG 也都受到了影響。
據 The Defiant 報導,作為回應,DeFi 貸方開始從包括 Aave 在內的其他 DeFi 平臺撤資,導致整個子賽道的借貸費用飆升。
毫無疑問,事情可能會更糟。但是白帽駭客能夠從 Curve 上的幾個貸款池中刪除資產,以防止資產被盜。此外,五起惡意攻擊中的三起顯然是由 MEV(最大可提取價值)專家 「搶先交易」 造成的。MEV 是公共區塊鏈工作方式中一個有爭議但繞不過的特點,它允許第三方和自動化機器搜尋並重新排序記憶體池中等待的未最終交易以獲取利潤。
延伸閱讀:圖解MEV全賽道:黑暗森林的3個版圖
Coffeebabe.eth 負責通過搶先交易來逆轉至少兩次惡意攻擊,這些攻擊可能是由多個互不相關的駭客實施的。鏈上資料提供商 Chainlink(又名 「預言機」 系統)也因防止攻擊中整個行業的附帶損害而受到一些讚譽,但似乎是以一種迂迴的方式。
「如果像 Aave 這樣的平臺或其他 DeFi 借貸協議使用(現已耗盡的)CRV/ETH Curve 池作為鏈上預言機,他們就會完全陷入壞帳的困境。」
LINK Marine ChainlinkGod 在推特上寫道。確實如此,但也許是老化重談。
攻擊的本質顯然源於一種名為 Vyper 的程式語言中發現的漏洞,該語言專門用於在以太坊上啟動智慧合約。該程式語言的核心團隊得到了 Curve 團隊的支援,宣佈舊版本的 Vyper 容易受到 「重入」 攻擊。儘管 Vyper 代表表示使用 0.2.15、0.2.16 和 0.3.0 版本的專案應該聯絡,但可能需要幾天、幾周或幾個月的時間才能真正瞭解問題所在。
延伸閱讀:導致Curve被駭的Vyper:第二智能合約語言,出了什麼問題?
加密世界中的駭客攻擊與其他地方的駭客攻擊並不完全相同。攻擊者返還被盜資金的情況越來越普遍,這些資金本質上總是可以在區塊鏈上追蹤的,這使得人們很難在全世界都不知道的情況下花掉受汙染的錢或在任何地方兌現。您可能認為這意味著加密貨幣中的攻擊將不那麼常見 – 但事實顯然並非如此。就在今天,安全審計公司 CertiK 聲稱:
僅 2023 年 7 月,加密貨幣使用者就因漏洞利用而損失了至少 3.03 億美元。
雖然攻擊的技術方面仍在研究中,而且總體影響尚不清楚,但至少有一個明確的結論。UniswapX 是最受歡迎的去中心化交易所 Uniswap 背後團隊推出的一款新產品,該產品本質上是使用鏈下機制來執行交易,從而節省 Uniswap 使用者的交易費用。在宣佈 UniswapX 後的幾天裡,人們一直在談論未來 DEX 的數量。顯然,世界正在朝這個方向發展:Cowswap 和 0x 以及包括現在 UniswapX 在內的一系列協議都在使用 「最佳執行」 模型,這些模型將加密貨幣交易的某些方面帶到了鏈外。
在某種程度上,加密貨幣交易是迷人但危險的。在任何市場,競爭對手必須通過創新來吸引使用者,成本總是趨於零。加密貨幣交易者還表明,他們通常願意用完全鏈上加密貨幣的一些保證來換取更好的價格、更快的交易或只是一種幫助 —— 這是聲稱對交易者有利的專有交易演算法背後會發生的情況。
但是,考慮到最近 DeFi 的困境,考慮到即使是鏈上交易執行也可能明顯出錯,如果去掉區塊鏈給商業帶來的唯一好處:不變性和透明度,這難道不是一個巨大的風險嗎? ?
我不知道區塊鏈的未來會怎樣,但越來越多的人告訴我,它不會像我們熟悉的 AMM(自動化做市商)世界,而是更加程式化和自動化,也許這會成為現實,但當務之急是,先解決加密專案當下的問題。
- 免責聲明
- 我們的作家的意見完全是他們自己的,不反映 HKWeb3 見。您在 HKWeb3 上讀的任信息均不應被視為投資建議,HKWeb3 也不認可本文中可能提及或鏈接的任何項目。購買和交易應被視為高風險活動,在採取與本文內容相關的任何行動之前,請自行盡職調查,最後, HKWeb3 對您因自行交易而損失金錢不擔任何責任。